TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยด้านความมั่นคงปลอดภัยจาก SpiderLabs ของ Trustwave ออกมาเปิดเผยถึงช่องโหว่ Backdoor ที่ซ่อนอยู่ใน Skype บนระบบปฏิบัติการ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถสอดแนมการติดต่อสื่อสารโดยที่ผู้ใช้ไม่รู้ตัวได้
Backdoor ดังกล่าวแฝงตัวอยู่ใน Desktop API ซึ่งช่วยให้ Plugin และแอพพลิเคชันของ 3rd Parties สามารถบายพาสกลไกการพิสูจน์ตัวตนของ Skype และเข้าถึงแอพพลิเคชันดังกล่าวบน Mac OS X ได้เกือบสมบูรณ์
อธิบายลงรายละเอียดคือ Malcious App สามารถบายพาสกระบวนการพิสูจน์ตัวตนของ Skype ได้ เมื่อ App เหล่านั้นระบุตัวเองเป็นโปรแกรมที่ทำหน้าที่เป็นส่วนต่อประสานกับ Desktop API ในนามของ Skype Dashboard Widget Program กล่าวคือ แฮ็คเกอร์เพียงแค่เปลี่ยน Text String ใน App ของตนเป็นค่า “Skype Dashbd Wdgt Plugin” เท่านั้น Desktop API ก็จะยินยอมให้เข้าถึงฟีเจอร์สำคัญของ Skype โดยอัตโนมัติ
เมื่อแฮ็คเกอร์สามารถเข้าถึง Skype ผ่าน Backdoor ได้แล้ว เขาสามารถ
- อ่าน Notification และเนื้อหาของข้อความที่ส่งเข้ามา
- ดักจับ อ่าน และเปลี่ยนแปลงข้อความ
- บันทึกและอัดเสียงของ Skype call
- สร้างเซสชันสำหรับพูดคุยกับคนอื่น
- เข้าถึงข้อมูลผู้ติดต่อทั้งหมดของผู้ใช้
นักวิจัยเชื่อว่าช่องโหว่ Backdoor นี้ถูกสร้างขึ้นโดยนักพัฒนาจาก Skype ในช่วงปี 2010 ก่อนที่จะถูก Microsoft เข้าควบรวมกิจการ ซึ่งขณะนี้มีผู้ใช้ Skype บน Mac OS X ที่มีช่องโหว่มากถึง 30 ล้านคน (Skype บน Mac OS X ได้รับผลกระทบทุกเวอร์ชัน)
Trustwave ได้แจ้งรายละเอียดของช่องโหว่ดังกล่าวไปยัง Microsoft ซึ่งก็ได้ออกแพทช์เวอร์ชัน 7.37 เพื่ออุดช่องโหว่เป็นที่เรียบร้อย ซึ่งทาง Microsoft เองก็ปฏิเสธเป็นผู้อยู่เบื้องหลัง Backdoor ดังกล่าว และสนับสนุนให้ผู้ใช้ Skype ทุกคนอัปเดตแอพพลิเคชันเป็นเวอร์ชันล่าสุด
